Checkmarx и OWASP проверка зависимостей

Question

Мы создаем конвейер доставки для нашего проекта. И у нас есть сканирование галочек как часть нашего конвейера.

Нам хотелось бы знать, выполняется ли проверка зависимостей как часть проверки галочек, или нам нужно отдельно добавить проверку зависимостей OWASP как часть нашего конвейера?

Answer 1

Нет, у Checkmarx есть альтернатива DependencyTrack, и они также поддерживают сканирование зависимостей с открытым исходным кодом.Это стоило еще денег, спросите их напрямую.Чтобы использовать проверку зависимостей, вам придется сделать это в отдельной части конвейера.